/ jueves 18 de marzo de 2021

Disruptores | Delta Protect: Detectives de la web

Para que una empresa o persona sea hackeada sólo hace falta una computadora, tiempo, y que alguien cometa un error


Escucha el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music



Hay un dicho que corre entre las personas que saben de tecnología: hay dos tipos de empresas, las que fueron hackeadas y las que lo van a ser próximamente.

Ya no hace falta ser una mega corporación o la víctima de un gobierno oscuro de ultramar para que nuestra información sea robada, recuerdan los jóvenes emprendedores Santiago Fuentes y Antonio Arellano.

Hoy para que la bóvedas informáticas de las empresas y las personas sean abiertas sólo hace falta una computadora, tiempo, y que alguien cometa un error.

"Hemos platicado con empresas estadounidenses o europeas y el tema de ciberseguridad lo tienen ya por default. Acá los empresarios creen que no les ocurrirá, nos dicen '¡yo soy muy chiquito, por qué los háckers se van a fijar en mí!' Es complicado explicarles que un gran porcentaje de los ciberataques son aleatorios, pero hasta que al mexicano le pasa, reacciona", platican.

El objetivo de la empresa que Santiago y Antonio han creado, Delta Protect, es el democratizar la ciberseguridad entre las empresas mexicanas, para que éstas dejen de ser una baja más en esta guerra por la información corporativa.

Delta Protect es una consultoría empresarial especializada en la ciberseguridad y particularmente preocupada en masificar su uso en México.

Mediante un esquema de trajes a la medida, Delta Protect hace un análisis de las vulnerabilidades de la infraestructura digital de las empresas de todo tipo y les propone solución a éstas con los recursos disponibles.

"Lo que hacemos es simplificar la ciberseguridad ya que muchas veces para algunas empresas puede llegar a ser algo muy complicado, es darles soluciones a la medida de una forma sencilla de entender tanto a directivos y equipo técnico".

Los emprendedores refieren que la ciberseguridad debería estar en mente de todos los empresarios, especialmente los que recientemente arribaron a la web durante la pandemia. Si una empresa, grande o pequeña, provee un servicio por internet, es vulnerable ante hackers.

Delta Protect tiene la particularidad de hacer uso de dos tecnologías disruptivas para hacer su trabajo. Primero, mediante el empleo de hackeo ético el equipo busca debilidades en la cadena informática de las empresas, con esto se identifica mediante qué resquicios partes mal intencionadas podrían obtener beneficios.

"Tenemos un grupo de hackers de sombrero blanco que lo que hacen es buscar fallas de seguridad en todas las empresas, a lo que entregamos reportes en los que punto por punto decimos qué hay que hacer para corregirlo".

En una segunda etapa y si la empresa lo requiere, Delta Protect hace un barrido de la dark web en busca de información empresarial que haya sido robada y esté siendo vendida al mejor postor en los recovecos de la red.

Foto: Alejandro Aguilar

"La dark web se caracteriza por ser como este sitio oscuro de internet donde además de venta productos ilícitos como armas y drogas hay muchos foros donde los hackers publican información que han logrado obtener de empresas.

"Monitoreamos estos espacios y con este análisis forense podemos determinar por dónde entraron los hackers, qué información se llevaron, y lo más importante, que no hayan dejado una puerta trasera que les permita entrar el día de mañana".

De esta manera, Santiago y Antonio han encontrado información relevante de sus clientes en la dark web (de quienes deben guardar sus identidades por temas de confidencialidad), como nombres de usuarios con dirección, mails, passwords, números telefónicos o datos de tarjetas de crédito.

"Me atrevería a decir que pocas empresas en México lo están haciendo. Es impresionante la información que hay expuesta en la dark web de cualquier empresa y no se necesita de mucho conocimiento para acceder a ella, basta ver unos videos en YouTube para hacerlo. La verdad es que sí, hasta miedo da".

Es así que Santiago y Antonio utilizan las mismas tecnologías que hackers mal intencionados para prevenir ataques entre sus clientes y prepararlos para los peores escenarios.

Según explican, las empresas en México se enfrentan a varios riesgos en materia de ciberseguridad: capturas de información mediante ramsomwares y trojanos, así como fugas de data sensible. Esto incide costos operativos para la reparación de pérdidas y pago de multas, pero lo más importante, también en una pérdida de reputación.

"Si hay alguna empresa que tiene muchos clientes y recibe un ciberataque esto va a tener un costo reputacional altísimo porque los clientes van a preferir irse con el competidor más seguro, lo que es especialmente dañino para empresas de reciente creación. No sólo la empresa se va abajo, sino todo el ecosistema emprendedor".

Con más de 50 clientes entre comercios electrónicos, fintechs, empresas de logística y energía de México, Colombia, Argentina y Chile, Delta Protect ha logrado identificar más de 500 vulnerabilidades entre estos, algunas de ellas críticas.

Y es que según datos de la industria, el 60% de los ciberataques se deben a errores humanos, como personal que dio click a enlaces sospechosos, utilizó la misma contraseña en todas sus cuentas o que abrió correos de desconocidos.

De acuerdo con los emprendedores, gracias a su condición de startup y por ser un equipo compacto ágil, las soluciones de Delta Protect pueden ser hasta 40% más económicas que los estándares del mercado, mucho de él caracterizado por empresas de Estados Unidos o Israel.

Además, el generar un área de ciberseguridad dentro de las propias empresas resulta conflictivo, pues éstas tendría que auditar la eficiencia de su propio trabajo.

"Siendo jóvenes tenemos la oportunidad de entender qué está pasando en el mundo y podemos adaptar rápido todas estas nuevas tendencias y tropicalizarlas hacia lo que realmente necesita el mercado, tanto en México como en Latinoamérica.

"Nosotros tratamos de hacer trajes a la medida a diferencia de las consultoras grandes que quieren ofrecer un paquete gigante que muy probablemente te vaya a quedar grande. Queremos democratizar de alguna manera la ciberseguridad para todo el mundo".

Foto: Reuters

PIRATAS EN LA PANDEMIA

Santiago Fuentes y Antonio Arellano son dos egresados del ITAM y la IBERO en donde compartieron aulas y desarrollaron una amistad basada en el interés de la disrupción tecnológica aplicada a los negocios.

Según cuentan, tras un intercambio educativo en Israel repararon en la importancia de la industria de ciberseguridad, la cual está despegando en todo el mundo ante las crecientes amenazas que acompañan a la democratización tecnológica.

"Hemos visto un crecimiento exponencial de la tecnología. Esto ha permitido que la tecnología se democratice en todo el mundo, y entre más conectados a internet estamos más riesgos cibernéticos van a haber.

"Existe esta visión de que el hacker es este ucraniano que está en el sótano de su mamá todo el tiempo encerrado y hackeando a la gente y tal cual es así, (...) el conocimiento técnico está al alcance de todo el mundo".

Por ejemplo, según cuentan, es posible contratar en foros de la dark web a mercenarios que por apenas el equivalente en Bitcoin a 200 dólares se dedican a hackear páginas web.

Así, de acuerdo con los emprendedores, nunca ha existido mayor demanda por servicios accesibles de ciberseguridad personal y empresarial.

Según explican, la pandemia catalizó la presencia digital de las personas así como de las empresas mediante el trabajo a distancia, teleconferencias, mayor tiempo navegado en la red y la explosión del e-comerce.

Esto ha tenido implicaciones profundas para el mercado de la ciberseguridad. Según informó en agosto pasado el FBI de los Estados Unidos, el número de denuncias por ciberataques recibidos por su división en la materia habían escalado a las 4 mil al día; 400% más que en un día pre-covid.

"La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar pasaron a hacerlo en menos de dos meses ¿Y qué es lo que pasa aquí?, pues todas éstas que ya cuentan con cierta infraestructura tecnológica digital automáticamente, eso les convierte en posibles víctimas de un ciber atacante".

Además, de acuerdo con la empresa de ciberseguridad Kaspersky, al momento de escribir esto México es el cuarto país del mundo en recibir más ciberataques, sólo por detrás China, Rusia y Estados Unidos.

Los emprendedores explican que esto se debe al gran tamaño de la economía mexicana, pero también en una buena parte a la vulnerabilidad intrínseca de su mercado a falta de talento en ciberseguridad y la falta de educación en los corporativos sobre su importancia.

Foto: Alejandro Aguilar

Según un estudio reciente de la firma de inteligencia laboral Emsi, por cada 100 puestos existentes en los Estados Unidos en busca de profesionales de ciberseguridad hay apenas 48 posibles candidatos; es decir, menos de la mitad de demanda en esta materia está siendo cubierta.

Esta ausencia de talento no puede más que dispararse para el caso de México, según Santiago y Antonio.

"En México no hay gente capacitada y por otro lado para algunos directores generales no es un top of mind el invertir de forma proactiva en ciberseguridad hasta que les pasa algo".

Así, una de las verticales de negocio en las que Delta Protect ve mayor potencial hacia el futuro es la proveeduría de servicios de Chief Information Security Officer o CISO, en la que Delta Protect se encarga de estructurar todo el plan de ciberseguridad, su implementación y cumplimiento en las empresas.

Asimismo, hace cumplir toda la reglamentación existente en la materia y que en México apenas se está desarrollando tras la propuesta para una Ley de Ciberseguridad del senador Miguel Ángel Mancera presentada en septiembre pasado.

Con estos catalizadores tras de sí es que Delta Protect buscará incursionar en nuevos países de Latinoamérica así como en el mercado estadounidense, en el cual reconocen que existe una mayor competencia pero confían que su propuesta de valor basada en un servicio ágil y barato les haga ganar un espacio.

"En México hemos visto mucho la escasez que existe en el mercado y de hecho el tamaño de los puestos de trabajo en ciberseguridad sin satisfacer de aquí al 2023 va a ser enorme. No hay talento en el mundo y menos en México, así como tampoco consultorías baratas para esto.

"El riesgo siempre va a estar ahí y entre más nivel de digitalización tengan las empresas más vulnerables están a tener un ciberataque. Y como dice el dicho, hay dos tipos de empresas, las que ya hackearon y las que van a ser hackeadas. Es importante hacer algo al respecto".

Lee también otros contenidos de Normal ⬇️


Escucha el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music



Hay un dicho que corre entre las personas que saben de tecnología: hay dos tipos de empresas, las que fueron hackeadas y las que lo van a ser próximamente.

Ya no hace falta ser una mega corporación o la víctima de un gobierno oscuro de ultramar para que nuestra información sea robada, recuerdan los jóvenes emprendedores Santiago Fuentes y Antonio Arellano.

Hoy para que la bóvedas informáticas de las empresas y las personas sean abiertas sólo hace falta una computadora, tiempo, y que alguien cometa un error.

"Hemos platicado con empresas estadounidenses o europeas y el tema de ciberseguridad lo tienen ya por default. Acá los empresarios creen que no les ocurrirá, nos dicen '¡yo soy muy chiquito, por qué los háckers se van a fijar en mí!' Es complicado explicarles que un gran porcentaje de los ciberataques son aleatorios, pero hasta que al mexicano le pasa, reacciona", platican.

El objetivo de la empresa que Santiago y Antonio han creado, Delta Protect, es el democratizar la ciberseguridad entre las empresas mexicanas, para que éstas dejen de ser una baja más en esta guerra por la información corporativa.

Delta Protect es una consultoría empresarial especializada en la ciberseguridad y particularmente preocupada en masificar su uso en México.

Mediante un esquema de trajes a la medida, Delta Protect hace un análisis de las vulnerabilidades de la infraestructura digital de las empresas de todo tipo y les propone solución a éstas con los recursos disponibles.

"Lo que hacemos es simplificar la ciberseguridad ya que muchas veces para algunas empresas puede llegar a ser algo muy complicado, es darles soluciones a la medida de una forma sencilla de entender tanto a directivos y equipo técnico".

Los emprendedores refieren que la ciberseguridad debería estar en mente de todos los empresarios, especialmente los que recientemente arribaron a la web durante la pandemia. Si una empresa, grande o pequeña, provee un servicio por internet, es vulnerable ante hackers.

Delta Protect tiene la particularidad de hacer uso de dos tecnologías disruptivas para hacer su trabajo. Primero, mediante el empleo de hackeo ético el equipo busca debilidades en la cadena informática de las empresas, con esto se identifica mediante qué resquicios partes mal intencionadas podrían obtener beneficios.

"Tenemos un grupo de hackers de sombrero blanco que lo que hacen es buscar fallas de seguridad en todas las empresas, a lo que entregamos reportes en los que punto por punto decimos qué hay que hacer para corregirlo".

En una segunda etapa y si la empresa lo requiere, Delta Protect hace un barrido de la dark web en busca de información empresarial que haya sido robada y esté siendo vendida al mejor postor en los recovecos de la red.

Foto: Alejandro Aguilar

"La dark web se caracteriza por ser como este sitio oscuro de internet donde además de venta productos ilícitos como armas y drogas hay muchos foros donde los hackers publican información que han logrado obtener de empresas.

"Monitoreamos estos espacios y con este análisis forense podemos determinar por dónde entraron los hackers, qué información se llevaron, y lo más importante, que no hayan dejado una puerta trasera que les permita entrar el día de mañana".

De esta manera, Santiago y Antonio han encontrado información relevante de sus clientes en la dark web (de quienes deben guardar sus identidades por temas de confidencialidad), como nombres de usuarios con dirección, mails, passwords, números telefónicos o datos de tarjetas de crédito.

"Me atrevería a decir que pocas empresas en México lo están haciendo. Es impresionante la información que hay expuesta en la dark web de cualquier empresa y no se necesita de mucho conocimiento para acceder a ella, basta ver unos videos en YouTube para hacerlo. La verdad es que sí, hasta miedo da".

Es así que Santiago y Antonio utilizan las mismas tecnologías que hackers mal intencionados para prevenir ataques entre sus clientes y prepararlos para los peores escenarios.

Según explican, las empresas en México se enfrentan a varios riesgos en materia de ciberseguridad: capturas de información mediante ramsomwares y trojanos, así como fugas de data sensible. Esto incide costos operativos para la reparación de pérdidas y pago de multas, pero lo más importante, también en una pérdida de reputación.

"Si hay alguna empresa que tiene muchos clientes y recibe un ciberataque esto va a tener un costo reputacional altísimo porque los clientes van a preferir irse con el competidor más seguro, lo que es especialmente dañino para empresas de reciente creación. No sólo la empresa se va abajo, sino todo el ecosistema emprendedor".

Con más de 50 clientes entre comercios electrónicos, fintechs, empresas de logística y energía de México, Colombia, Argentina y Chile, Delta Protect ha logrado identificar más de 500 vulnerabilidades entre estos, algunas de ellas críticas.

Y es que según datos de la industria, el 60% de los ciberataques se deben a errores humanos, como personal que dio click a enlaces sospechosos, utilizó la misma contraseña en todas sus cuentas o que abrió correos de desconocidos.

De acuerdo con los emprendedores, gracias a su condición de startup y por ser un equipo compacto ágil, las soluciones de Delta Protect pueden ser hasta 40% más económicas que los estándares del mercado, mucho de él caracterizado por empresas de Estados Unidos o Israel.

Además, el generar un área de ciberseguridad dentro de las propias empresas resulta conflictivo, pues éstas tendría que auditar la eficiencia de su propio trabajo.

"Siendo jóvenes tenemos la oportunidad de entender qué está pasando en el mundo y podemos adaptar rápido todas estas nuevas tendencias y tropicalizarlas hacia lo que realmente necesita el mercado, tanto en México como en Latinoamérica.

"Nosotros tratamos de hacer trajes a la medida a diferencia de las consultoras grandes que quieren ofrecer un paquete gigante que muy probablemente te vaya a quedar grande. Queremos democratizar de alguna manera la ciberseguridad para todo el mundo".

Foto: Reuters

PIRATAS EN LA PANDEMIA

Santiago Fuentes y Antonio Arellano son dos egresados del ITAM y la IBERO en donde compartieron aulas y desarrollaron una amistad basada en el interés de la disrupción tecnológica aplicada a los negocios.

Según cuentan, tras un intercambio educativo en Israel repararon en la importancia de la industria de ciberseguridad, la cual está despegando en todo el mundo ante las crecientes amenazas que acompañan a la democratización tecnológica.

"Hemos visto un crecimiento exponencial de la tecnología. Esto ha permitido que la tecnología se democratice en todo el mundo, y entre más conectados a internet estamos más riesgos cibernéticos van a haber.

"Existe esta visión de que el hacker es este ucraniano que está en el sótano de su mamá todo el tiempo encerrado y hackeando a la gente y tal cual es así, (...) el conocimiento técnico está al alcance de todo el mundo".

Por ejemplo, según cuentan, es posible contratar en foros de la dark web a mercenarios que por apenas el equivalente en Bitcoin a 200 dólares se dedican a hackear páginas web.

Así, de acuerdo con los emprendedores, nunca ha existido mayor demanda por servicios accesibles de ciberseguridad personal y empresarial.

Según explican, la pandemia catalizó la presencia digital de las personas así como de las empresas mediante el trabajo a distancia, teleconferencias, mayor tiempo navegado en la red y la explosión del e-comerce.

Esto ha tenido implicaciones profundas para el mercado de la ciberseguridad. Según informó en agosto pasado el FBI de los Estados Unidos, el número de denuncias por ciberataques recibidos por su división en la materia habían escalado a las 4 mil al día; 400% más que en un día pre-covid.

"La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar pasaron a hacerlo en menos de dos meses ¿Y qué es lo que pasa aquí?, pues todas éstas que ya cuentan con cierta infraestructura tecnológica digital automáticamente, eso les convierte en posibles víctimas de un ciber atacante".

Además, de acuerdo con la empresa de ciberseguridad Kaspersky, al momento de escribir esto México es el cuarto país del mundo en recibir más ciberataques, sólo por detrás China, Rusia y Estados Unidos.

Los emprendedores explican que esto se debe al gran tamaño de la economía mexicana, pero también en una buena parte a la vulnerabilidad intrínseca de su mercado a falta de talento en ciberseguridad y la falta de educación en los corporativos sobre su importancia.

Foto: Alejandro Aguilar

Según un estudio reciente de la firma de inteligencia laboral Emsi, por cada 100 puestos existentes en los Estados Unidos en busca de profesionales de ciberseguridad hay apenas 48 posibles candidatos; es decir, menos de la mitad de demanda en esta materia está siendo cubierta.

Esta ausencia de talento no puede más que dispararse para el caso de México, según Santiago y Antonio.

"En México no hay gente capacitada y por otro lado para algunos directores generales no es un top of mind el invertir de forma proactiva en ciberseguridad hasta que les pasa algo".

Así, una de las verticales de negocio en las que Delta Protect ve mayor potencial hacia el futuro es la proveeduría de servicios de Chief Information Security Officer o CISO, en la que Delta Protect se encarga de estructurar todo el plan de ciberseguridad, su implementación y cumplimiento en las empresas.

Asimismo, hace cumplir toda la reglamentación existente en la materia y que en México apenas se está desarrollando tras la propuesta para una Ley de Ciberseguridad del senador Miguel Ángel Mancera presentada en septiembre pasado.

Con estos catalizadores tras de sí es que Delta Protect buscará incursionar en nuevos países de Latinoamérica así como en el mercado estadounidense, en el cual reconocen que existe una mayor competencia pero confían que su propuesta de valor basada en un servicio ágil y barato les haga ganar un espacio.

"En México hemos visto mucho la escasez que existe en el mercado y de hecho el tamaño de los puestos de trabajo en ciberseguridad sin satisfacer de aquí al 2023 va a ser enorme. No hay talento en el mundo y menos en México, así como tampoco consultorías baratas para esto.

"El riesgo siempre va a estar ahí y entre más nivel de digitalización tengan las empresas más vulnerables están a tener un ciberataque. Y como dice el dicho, hay dos tipos de empresas, las que ya hackearon y las que van a ser hackeadas. Es importante hacer algo al respecto".

Lee también otros contenidos de Normal ⬇️

CDMX

Aplazan al 3 de diciembre audiencia contra exfuncionarios por colapso en L12

En la comparecencia, que duró aproximadamente siete horas, no se logró formular la imputación contra ninguno de los 10 exfuncionarios

Política

Corte invalida prisión preventiva por uso de facturas falsas

Por mayoría de ocho votos, la SCJN invalidó la prisión preventiva de oficio para quienes cometen delitos de contrabando, uso de facturas falsas y defraudación fiscal

Política

Aumentará 15.1% presupuesto para Salud en el ejercicio fiscal 2022

El diputado Emmanuel Reyes Carmona, presidente de la Comisión de Salud, resaltó los alcances que tendrá el gasto público en materia de salud

CDMX

Aplazan al 3 de diciembre audiencia contra exfuncionarios por colapso en L12

Sin asistir Enrique Horcasitas, exdirector del Proyecto Metro, alegó problemas de salud

Finanzas

Comisiones del Senado aprueban la Miscelánea Fiscal, Ley de Ingresos y de Derechos

El organismo aprobó la Miscelánea Fiscal que incluye Ley del ISR, de la Ley del IVA y mañana continua en el Pleno

Finanzas

Campesinos advierten que reforma eléctrica encarecerá el costo del agua y alimentos

El líder de la CCI exigió que la nueva regulación de la industria eléctrica garantice al pueblo electricidad a precios accesibles

Sociedad

México reporta mil 121 nuevos casos positivos de Covid-19 en las últimas horas

Las entidades que más casos positivos acumulan son: CDMX, Edomex, Nuevo León, Guanajuato y Jalisco

Finanzas

¿Por qué las aerolíneas venden más boletos que los asientos que tienen?

Este método tiene su origen en EU el cual se relaciona con el dinero, la eficiencia y el análisis estadístico de una aerolínea

Sociedad

Rick entra a Michoacán y se debilita a tormenta tropical

Autoridades del SMN advirtieron por fuertes ráfagas de lluvia en algunos municipios de Michoacán